SUSE继续致力于Linux核心调度以获得优秀的安全性

ASP站长网SUSE和DigitalOcean等其他公司一直在致力于Linux核心调度，以使虚拟化更加安全，尤其是考虑到L1TF和MDS等安全漏洞。核心调度工作是确保不同的VM不共享HT兄弟，而仅在内核的兄弟上运行相同的VM/受信任的应用程序。
 
SUSE继续致力于Linux内核调度以获得更好的安全性
 
SUSE的Dario Faggioli于10月底在法国里昂举行的KVM论坛2019上发表了演讲。 Dario的演讲涵盖了有关虚拟化核心计划的最新工作。
 
鉴于围绕超级线程的安全性问题，并且现在不希望不同的VM接触相同的core / sibling线程，核心（core）调度已成为当前的热门话题，这项工作还涉及性能。
 
随着即将到来的Xen 4.13虚拟机管理程序版本的出现，核心调度将作为实验性功能就绪，类似于专有VMware ESX和Microsoft Hyper-V的状态。Linux的基于内核的虚拟机（KVM）的核心调度支持仍在进行中。
 
Dario Faggioli出于安全目的将核心调度视为“必需的”，同时它的优点是与仅禁用SMT/HT相比，在过量使用的情况下可以提高性能。核心调度尚未到位的部分原因是正确的调度是一项复杂的任务。此幻灯片中有更多详细信息和SUSE自己的一些基准测试结果。